Carl Ebacher
Gestionnaire de territoire – Est du Canada - Imprivata
Mathieu Séguin
Conseiller technique aux ventes - Imprivata
Carl Ebacher
Gestionnaire de territoire – Est du Canada - Imprivata
Mathieu Séguin
Conseiller technique aux ventes - Imprivata
Authentification Unique
(Single Sign-On)
Authentification Unique
(Single Sign-On)
Les défis du réseau de la santé Les défis du réseau de la santé
Sécurité & Conformité
Les défis du réseau de la santé Les défis du réseau de la santé
Simplicité et Performance
Les défis du réseau de la santé Les défis du réseau de la santé
Support Technique / Utilisateur
Les défis du réseau de la santé
Les défis du réseau de la santé
Les impacts…
Les impacts…
• Productivité réduite
• Faible taux d’utilisation des solutions informatiques
• Frustration des utilisateurs
Les impacts…
Les impacts…
• Possibles failles de sécurité
• Non-conformité aux normes provinciales
Les impacts…
Les impacts…
• Ressources, temps et
argent investis en support
La solution…
La solution…
Imprivata OneSign
Imprivata OneSign
À propos d’Imprivata À propos d’Imprivata
• Fondée en 2002
• Bureau-chef à Lexington, USA
• 325 employé(e)s +
• Présence dans 26 pays
• Plus de 1,400 clients actifs
• Au-delà de 3,000,000 d’utilisateurs actifs (2013)
Imprivata au Canada Imprivata au Canada
• La solution SSO la plus répandue au Canada
• Présence pan-canadienne
• Plus de 50 clients dont
plusieurs au Québec
Une présence incontournable dans la santé
Une présence incontournable dans la santé
• Intégration directe avec les grands
fournisseurs de solution informatiques
Des partenariats avec les leaders
Des partenariats avec les leaders
Les modules de OneSign Les modules de OneSign
• Gestionnaire
d’authentification
(Authentication Manager)
Procure diverses méthodes
d’identification des utilisateurs
Les modules de OneSign Les modules de OneSign
• Authentification unique
(Single Sign-On)
Permet de démarrer des applications sans nécessité de se ré-authentifier
Qui en profite?
Qui en profite?
Les composantes OneSign Les composantes OneSign
Appliances OneSign
• Physique ou virtuelle (VM ou Hyper-V)
• Synchronisation avec Active Directory
• Paire Active/Active pour la redondance
Appliances OneSign
Lecteurs
• Cartes de proximités ou empreinte digitale via USB
• Commercialisé par Imprivata
• Garantie de 2 ans
Logiciel
• Modèle basé sur le nombre d’utilisateurs actifs
Appliance OneSign Appliance OneSign
• Plateforme Linux
• Indépendante & blindée (aucun accès)
• Gérée par interface Web
• Toutes identiques &
synchronisées
• Serveur RADIUS
• Serveur VASCO (optionnel)
Appliances OneSign Appliances OneSign
Appliances OneSign
Port 22
&
Port 1521
Appliances OneSign
• Les communications entre Appliances OneSign pour la réplication de la base de données Oracle 11g se font par les ports 1521 & 22 dans des tunnels encryptés
Architecture Services Web Architecture Services Web
• Les composantes OneSign communiquent en utilisant des services web
standards par des canaux sécurisés (HTTPS). Ports standards utilisés (443 & 81)
Agent OneSign
Appliances OneSign Interface Administration
Port 81
Port 443 + ISX
Service Web: ISX Service Web: ISX
CANAL ISX
CANAL SSL
Appliances OneSign
• ISX est un acronyme pour Imprivata Secure Exchange
• ISX est une méthode brevetée par Imprivata pour sécuriser le traffic entre les Agents et les Appliances
• ISX utilise une combinaison de:
• SSL/HTTPS
• Encryption AES 128-bit
• Un appariement unique “key-pair”, recréé pour chaque séance de communication
Environnement Supporté Environnement Supporté
• Domaines
• Microsoft Active Directory
• Microsoft NT
• Netware NDS / eDirectory
• Sun ONE
• Oracle Internet Directory
• IBM Tivoli
• OneSign Directory (internal)
• Environments Applicatifs
• Postes Windows
• Applications déployées par serveur
• Citrix XenApp & XenDesktop
• Terminal Server
• MS App-V (SoftGrid)
• SunRay
• VMWare
• VMWare Thin App
24 secondes sauvées par connexion (avec cette configuration)
Connexion Manuelle Étapes XenDesktop + OneSign
Connexion au PC Démarrer client Citrix
Authentification Sélection bureau
Démarrer DCE Authentification Soigner le patient
Passer Carte Avec Imprivata
XenDesktop et Imprivata OneSign
XenDesktop et Imprivata
OneSign
En résumé…
En résumé…
• Solution éprouvée, conviviale, entièrement paramétrable
• Entièrement compatible avec les principales composantes TI du marché (OS, virtualisation, matériel, etc..)
• Module « libre-service » de gestion des mots de passe
• Maintenance et administration du système simple et intuitive
• Fonction avancée de rapports et journalisation
